3월 11일 오후, 국회 상임위원회는 제43차 국회 본회의를 이어 개인정보보호법 초안에 대한 의견을 밝혔습니다.

개인정보보호의 7가지 원칙

정부의 제출 내용에 따르면, 베트남에는 개인정보 보호와 직접 관련된 법률 문서가 최대 69개에 달하지만, 이들 모두 개인정보와 개인정보 보호의 개념과 내용에 대해 아직 합의되지 않았다고 합니다. 오직 2024년 4월 17일자 개인정보 보호에 관한 정부령 제13/2023/ND-CP호만이 이 두 가지 내용에 대한 정의를 제공하고 있습니다.

하지만 이는 법령이 아닌 단지 법령문서이므로 실무적으로 일관되게 시행될 필요가 있습니다. 헌법과 개인정보보호법, 인권보호법의 규정을 지속적으로 제도화하는 데 기여하는 원칙을 담은 "원법"으로서의 법률문서가 필요합니다.

개인정보보호법의 제정 목적은 우리나라의 개인정보보호에 관한 법제도를 완비하고, 개인정보보호를 위한 법적 통로를 마련하며, 국내 조직과 개인의 개인정보보호 역량을 향상시켜 국제적, 지역적 수준에 도달하도록 하는 것입니다. 사회경제적 발전을 위해 개인정보의 합법적 사용을 촉진합니다.

개인정보보호법 초안은 총 7장 69조로 구성되어 있습니다. 개인정보보호에 관한 규정 및 관련 기관, 단체, 개인의 개인정보보호 책임에 관한 규정은 7가지 주요 내용으로 구성되어 있으며, 구체적으로는 다음과 같다.

용어를 통일하고 개인 데이터 보호에 대한 몇 가지 중요한 개념을 확립합니다.예: 개인 데이터; 개인정보 보호 기본 개인 데이터, 민감한 개인 데이터, 비개인 데이터 및 개인 데이터의 익명화에 대한 개념과 의미를 명확히 합니다. 개인정보 처리 활동을 정확하고 완전하게 식별합니다. 처리 활동에서 당사자의 역할.

합법성, 투명성, 목적성, 제한성, 정확성, 보안성, 제한된 보관 기간, 책임을 포함한 개인정보 보호의 7가지 원칙을 개발합니다.

데이터 주체의 권리와 의무를 명시합니다.

개인정보 처리 서비스를 제공하는 조직에 대한 개인정보 보호 조건에 관한 규정 개인정보보호기관, 개인정보보호전문가를 위한 서비스를 제공합니다. 신용평가 서비스는 개인 데이터를 보호합니다. 개인정보보호 자격인증 서비스.

개인 데이터 처리 및 해외로의 개인 데이터 이전에 대한 영향 평가를 개인 데이터 처리 활동에 대한 법적 의무로 요구합니다. 과학기술의 발전과 현대 사업 유형에 발맞춰, 이 초안에서는 개인정보 처리 및 국경 간 개인정보 이전에 대한 사전 검사(등록) 방식을 규정하지 않고, 대신 사후 검사(검사, 평가)를 실시합니다.

기본 개인정보보호 조치, 민감개인정보, 개인정보보호 활동 보장을 위한 조건, 전문 개인정보보호기관, 국가 개인정보보호정보포털 등에 관한 규정을 완비합니다.

개인정보보호에 관한 국가관리규정, 개인정보보호에 관한 국가관리의 시행을 통일하기 위한 정부의 방향에 따른 관련부처의 책임에 관한 규정 공안부는 국방부를 제외하고 개인정보의 국가관리를 실시하는 데 있어 정부를 대신하여 책임을 지는 중심기관입니다. 개인 데이터 관리자, 데이터 처리자, 데이터 관리자 및 처리자, 관련된 제3자, 조직 및 개인의 책임.

금지행위 검토 및 보완

국회 국방·안보·외교위원회는 초안 법률에 대한 사전 검토에서 개인정보가 특히 중요한 역할을 하며, 전략적 데이터 소스이고, 국가의 정치, 경제, 사회, 국방, 안보, 외교에 직접적이고 포괄적인 영향을 미친다고 밝혔습니다. 하지만 최근 개인정보 보호 활동이 소홀해지면서 개인정보를 수집, 공격, 도용, 불법 매매 등이 자행되고 있습니다.

국방, 안보, 외교 위원회 위원장 르 탄 토이.

현재 개인정보보호와 관련된 법률문서는 많이 있지만, 그 내용은 여전히 ​​산만하고 일관성이 없습니다. 2024년 4월 17일자 DLCN 보호에 관한 정부령 제13/2023/ND-CP호가 최초로 발효되었지만 하위법 문서이며 법적 가치를 보장하지 않고 헌법 규정과 일치하지 않으며 위반 사항을 방지하고 처리하기에 충분히 강력하지 않습니다.

따라서 개인정보보호법의 제정은 개인정보보호의 요구를 충족하는 데 매우 필요합니다. 개인 정보 침해를 방지합니다. 기관, 조직 및 개인의 책임을 강화합니다. 통합된 구현을 위한 법적 가치를 보장합니다.

금지행위(제7조)에 관하여, 위원회 위원장인 르 탄 토이는 일부 의견이 개인정보 보호주체의 각 유형과 각 활동군을 전면적으로 포괄하기 위해 다른 금지행위를 검토하고 보완해야 한다는 의견을 밝혔다. 정부 제출문에 명시된 대로, 개인 데이터의 5가지 매매와 관련된 금지 행위를 추가하자는 제안이 있습니다.

마케팅 및 광고 서비스에서의 개인정보 보호와 관련하여, 국방·안보·외교위원회 상임위원회는 기본적으로 이 규정에 동의합니다. 그러나 일부에서는 마케팅 및 광고 산업이 디지털 생태계에 의존하기 때문에 제3자 아웃소싱을 금지하는 규정은 실행 가능하지 않고 실무에 적합하지 않다고 주장합니다.

개인정보보호법 제68조에 규정된 개인정보보호기관 및 개인정보보호전문가에 대한 규정과 유사한 과도규정이 있어야 하며, 비밀유지가 보장되고, 책임소재가 명확한 계약이 있는 경우 제3자가 이를 수행할 수 있도록 허용해야 한다는 의견이 제시되고 있습니다.

또한 검사기관은 개인정보보호기구(제39조), 개인정보보호전문가(제40조), 개인정보보호기구서비스사업자 및 개인정보보호전문가(제41조)에 대한 규정을 면밀히 검토하여 국가관리요구를 보장하고 창의성을 고취하며, 모든 생산력을 해방하고, 모든 개발자원을 방출할 것을 건의했습니다. 행정절차, 투자 및 생산 조건, 사업을 철저히 간소화하고, 규정 준수 비용을 낮추고, 사람과 기업에 가장 유리한 환경을 조성합니다.